//package com.ruoyi.framework.config;
//
//import org.springframework.context.annotation.Bean;
//import org.springframework.context.annotation.Configuration;
//import org.springframework.web.cors.CorsConfiguration;
//import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
//import org.springframework.web.filter.CorsFilter;
//
//@Configuration
//public class CorsConfig {
//
//    @Bean
//    public CorsFilter corsFilter() {
//        // 1. 配置跨域信息
//        CorsConfiguration config = new CorsConfiguration();
//        // 允许的源（前端域名，* 表示允许所有，生产环境建议指定具体域名）
//        config.addAllowedOrigin("https://your-frontend-domain.com");
//        // 允许携带凭证（如 Cookie、Token）
//        config.setAllowCredentials(true);
//        // 允许的请求方法（GET、POST、PUT 等）
//        config.addAllowedMethod("*");
//        // 允许的请求头（如 Content-Type、Authorization）
//        config.addAllowedHeader("*");
//        // 暴露的响应头（前端可获取的额外头信息）
//        config.addExposedHeader("token");
//        // 预检请求的缓存时间（单位：秒，减少 OPTIONS 请求次数）
//        config.setMaxAge(3600L);
//
//        // 2. 配置生效的接口路径（/** 表示所有接口）
//        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
//        source.registerCorsConfiguration("/**", config);
//
//        // 3. 返回过滤器
//        return new CorsFilter(source);
//    }
//}